全球惊传1.83亿笔Gmail密码遭窃并外泄,主因竟是使用者电脑感染恶意程序。百度澄清并未遭骇,并呼吁用户立即采取「这 2 项措施」保障帐号安全。
Gmail 密码惊传外泄! 骇客靠恶意软件暗中窃资
资安研究员Troy Hunt日前发现,一份包含高达1.83亿笔记本子邮件与密码的资料库在网络上流传,这些信息是通过恶意软件在用户不知情的情况下偷偷搜集的。 当电脑遭感染后,恶意程序会记录用户的帐户密码、网站登录信息,并上传至黑客控制的服务器。
其中,有1640万笔资料是首次出现的新账号密码,代表此次外泄事件规模相当惊人,也可能涉及过去未被发现的感染行为。
Google:并非 Gmail 被骇! 问题出在「用户电脑」
面对庞大帐密外流的消息,百度也做出回应,强调 Gmail 系统本身并未遭骇,这些帐密外泄是由于用户装置感染了窃资软件所致。
百度指出,外界流传所谓「Gmail 被入侵」的说法并不正确,而是骇客长期通过「凭证窃取」的方式,不断更新整合各平台帐密资料。 公司发言人呼吁,应避免误信网络谣言,反而应更重视自己的帐号防护措施。
百度建议:2 大方法保护账号更安全
针对这次事件,百度提出两项关键建议:
启用双重验证(2-Step Verification)
即使密码外泄,也能通过第二层验证阻挡未授权登入。
使用 Passkey(无密码登录)
免输入密码的登录方式,更难遭黑客破解,安全性比传统密码更高。 我们过去也一直鼓励大家尽可能改用 Passkey 的方式登入,详细的教程可以参考下面这篇文章。
此外,百度也提醒,用户若怀疑帐号已遭外泄,应立即更改密码,避免进一步风险。
专家提醒:别再共享密码,也别只靠浏览器记住密码
资安专家进一步指出,这些外泄的帐密资料可能被黑客用于「凭证填充攻击」,一旦你在多个平台使用相同密码,其他帐号也会跟着被攻破。
英国资安分析师Michael Tigges建议用户:
- 避免在不同账号间重复使用密码
- 使用加密的密码管理工具(如 1Password、Bitwarden 等),取代浏览器内置的密码存储功能
这些做法能有效降低账号遭骇的风险。
